摘要： 1.修改导入表,即添加一个新的导入表描述符及其iat,int. 这样系统加载该pe文件时将自动加载添加的dll,从而实现dll注入 2.思路: 可以手工修改,但是复杂程度一点也不比写代码低,而且低效. 通过代码实现可以一劳永逸. 新增一个节来存储新的导入表. 其实也可以在原来的pe文件找空隙插入进去 阅读全文

摘要： 一. 虚拟内存 n api详解: 分配: n VirtualAlloc n VirtualAllocEx n VirtualAllocExNuma n 释放 n VirtualFree n VirtualFreeEx 实际上就是动态内存分配, 和c语言的malloc不同, 分配后数据清0,释放后数据 阅读全文

摘要： 五. I/O 1. 打开文件和关闭文件 HANDLE file = CreateFile(TEXT("F:\\c_project\\vs2015\\ConsoleApplication1\\系统编程.c\\文件.c"), GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, NULL, NULL); 返回句柄, 参数:文件名, 打开方... 阅读全文

摘要： 进程权限问题安全token, sid,安全描述符,所有者标识. acl,ace luid 安全令牌, 筛选的令牌 token 相关api: v OpenProcessToken 3个参数1.进程句柄,访问方式,token句柄地址 v OpenThreadToken 类似 v AdjustTokenG 阅读全文

摘要： 1.创建: HANDLE CreateThread( PSECURITY_ATTRIBUTES psa, DWORD cbStackSize, PTHREAD_START_ROUTINE pfnStartAddr, PVOID pvParam, ... 阅读全文

摘要： 1. 定义: 内核对象通过API来创建，每个内核对象是一个数据结构，它对应一块内存，由操作系统内核分配，并且只能由操作系统内核访问。在此数据结构中少数成员如安全描述符和使用计数是所有对象都有的，但其他大多数成员都是不同类型的对象特有的。内核对象的数据结构只能由操作系统提供的API访问，应用程序在内存中不能访问。调用创建内核对象的函数后，该函数会返回一个句柄，它标识了所创建的对象。它可以由进... 阅读全文

摘要： windows 结构化异常处理包括了2个方面:终止处理和异常处理. 本文讨论终止处理 1.终止处理程序 基本语法: __try { //可能会发生异常的代码部分 } __finally { //终止处理 } 在这段代码中,在编译器和操作系统协同下,try中发生异常,return,goto等非强制退出 阅读全文

摘要： 1. M3U文件格式 该格式文件是个媒体文件的列表文件, 作为 媒体播放器的播放列表文件. 直接用编辑器打开即可查看该文件格式. 例如: 该文件格式比较简单, 以#EXTM3U 标记开头, 然后下面就是媒体文件列表. 例: 2. 阅读全文

摘要： 1.最简单的不考虑平台性等等问题 这里主要学会了如何在shellcode中构建字符串和使用字符串 2.在xp及2003 server 动态定位API 不同的操作系统版本,打补丁的版本会使得各个系统dll中的代码,数据等信息. 所以函数地址直接硬编码肯定不行.需要动态获得API地址 获取kernel3 阅读全文

摘要： 1. <<w00w00 on Heap Overflows>> 一文总结 未完待续.... 阅读全文